Privacidad de Salud en Crisis: Filtran 11GB de Resultados Clínicos del Hospital Angeles
La seguridad digital en el sector salud de México ha vuelto a colapsar. Hoy, 15 de abril de 2026, el laboratorio de SecAlly detectó una publicación en el foro clandestino Breached realizada por el usuario cuatlicue, quien afirma haber exfiltrado y puesto a la venta la base de datos de laboratorio de la red de Hospital Angeles Health System.
Este ataque representa una escalada significativa en la gravedad de la información expuesta, superando en sensibilidad a la reciente filtración de Farmacias del Ahorro.
Captura de pantalla de la publicación original del actor de amenazas "cuatlicue", quien detalla la venta de 11GB de información que incluye nombres, estudios realizados y resultados de laboratorio de pacientes del sistema Hospital Angeles.
El Contenido del "Dump": El historial médico a la venta
Captura de pantalla de un archivo de datos en formato JSON que muestra la estructura interna de la filtración del Hospital Angeles. Se observan campos como nombre del paciente, número de orden, tipo de estudio (Cloro) y resultados numéricos con fechas de 2021.
El atacante afirma poseer 11GB de información que no solo identifica a los pacientes, sino que expone sus condiciones de salud más privadas. Según el post original, el archivo contiene:
Nombres completos de los pacientes.
Estudios de laboratorio realizados (tipos de pruebas solicitadas).
Resultados clínicos (los valores y diagnósticos derivados de las pruebas).
Insight de Experto de SecAlly: ¿Por qué es tan peligroso este "leak"?
Desde la perspectiva legal y de seguridad de SecAlly, estamos ante una violación masiva de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP). Los resultados de laboratorio son considerados Datos Personales Sensibles, y su exposición tiene consecuencias devastadoras:
Extorsión y Chantaje: El conocimiento de enfermedades crónicas, condiciones de salud mental o resultados de pruebas de enfermedades de transmisión sexual puede ser utilizado para extorsionar directamente a los pacientes.
Discriminación Laboral y de Seguros: Esta información en manos de terceros podría ser utilizada de forma ilegal para denegar empleos o incrementar primas de seguros médicos de manera injustificada.
Fraude de Ingeniería Social Médica: Los atacantes pueden llamar a los pacientes fingiendo ser doctores del hospital, citando resultados reales para solicitar pagos por "tratamientos de emergencia" o medicamentos costosos.
El patrón de "Cuatlicue" y la vulnerabilidad del sector privado
El alias del atacante, cuatlicue, evoca la mitología mexica, un patrón de nombres que hemos visto en otros actores de esta ola de ataques de 2026. Al igual que el hackeo a la Tesorería de NL, el objetivo parece ser la demostración de la fragilidad de los sistemas que resguardan la información más crítica de los mexicanos de nivel socioeconómico medio y alto.
¿Qué deben hacer los pacientes del Hospital Angeles?
Si usted o su familia han realizado estudios de laboratorio en esta red hospitalaria recientemente, en SecAlly recomendamos:
Estado de Alerta ante Contactos: Desconfíe de cualquier llamada o correo que afirme ser del hospital y que mencione sus estudios de laboratorio para solicitar dinero o datos adicionales.
Monitoreo de Cuentas: Si tiene un portal de paciente en línea, cambie su contraseña de inmediato y asegúrese de no compartirla con otros servicios.
Denuncia Institucional: Exija al hospital una postura oficial sobre el estado de sus datos y, de ser necesario, presente una queja ante el INAI, que es el órgano encargado de proteger estos datos en México.
